网络安全工程师要怎么学习
最新回答
网络工程师的就业前景怎么样?
起点高,发展空间大:在网络工程师行业是视专业的掌握程度以及技术的熟练程度来定薪资待遇。在大型企业小型企业都可以就业,一些高级网
职业寿命比较长:随着工作经验、阅历的丰富,待遇会不断的增加,并且可以选择多方面的职位。
学习网络工程技术可以从事哪些职位?网络员、网络工程师、高级网络工程师
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
学习安全:windows和Linux、如的配置部署、安全加固、策略、权限、志、备等。客户端的安全加固等
学习渗透攻防:收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基也可以学习的
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
学习安全:windows和Linux、如的配置部署、安全加固、策略、权限、志、备等。客户端的安全加固等
学习渗透攻防:收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基、转专业、跨行等等都可以总结为,零基或者有一点基的想转网络安全方向该如何学习。
要成为一名,实战是必要的。安全技术这一块儿的核心,说白了60%都是实战,是需要实际作。
如果你选择自学,需要一个很强大的一个坚持毅力的,还有钻研能力,大部分人是东学一块西学一块儿,不成体系化的纸上谈兵的学习。许多人选择自学,但他们不知道学什么。
再来说说,先学编程还是渗透,
很多人说他们想学编程,但是在你学了编程之后。会发现离越来越远了。
如果你是计算机专业的,之前也学过编程、网络等等,这些对于刚入门去学渗透就已经够了,你刚开始没必要学那么深,有一定了解之后再去学习。如果是转专业、零基的可以看我下面的链接,跟着公开课去学习。
B站有相关零基入门网络安全的
快速入门
另外说一句,渗透是个立马可以见效的东西,满足了你的多巴胺,让你看到效果,你也更有动力去学。
举个栗子:你去打游戏,杀了敌人,是不是很舒服,有了反馈,满足了你的多巴胺。
编程这玩意,周期太长,太容易劝退了,说句不好听的,你学了三个月,可能又把之前学的给忘了。这又造成了循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后,你就可以学习编程语言了。这时,学习编程语言的效果会更好。因为你知道你能做什么,你应该写什么工具来提高你的效率!
先了解一些基本知识,协议、端口、数据库、脚本语言、中间件、作等等,
接着是学习web安全,去靶场练习,再去注册src挖漏洞实战,
学习内网,接着学习PHP、python等、后面就学习代码审计了,
最后还可以往硬件、APP、逆向、去学习等等
(图片来自A1Pass)
网络安全学习实际上是个很漫长的过程,这时候你就可以先找工作,边工边学。
怎么样能先工作:
学完web安全,能够完成基本的渗透测试流程,比较容易找到工作。估计6到10k
内网学完估计10-15k
代码审计学完20-50k
红队表哥-薪资自己谈
再来说说如果你是对渗透感兴趣,想往安全方面走的,我这边给你一些学习建议。
不管想学什么,先看这个行业前景怎么样-
2022年我国网络安全人才缺口超70万,国内3000所高校仅120所开设相关专业,年培养1万-2万人,加上10
-
20家社会机构,全国每年相关人才输送量约为3万,距离70万缺口差距达95%,此外,2022年网络安全人才需求量直线增长,预计达到187万,届时,人才需求将飙升278%!
因为行业人才输送与人才缺口的比例问题,网络安全对从业者经验要求偏低,且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步,很容易被新人取代,但网络安全与其他行业的可取代不同,网络安全工程师将在未来几十年都处于紧缺状态,并且,对于防御攻击,除了极少数人天分,经验才是保证网络安全的第一法则。
其次,不管是什么行业都好,引路人很重要,在你刚入门这个行业的时候,你需要向行业里最优秀的人看齐,并以他们为榜样,一步一步走上优秀。
不管是学习什么,学习方法很重要,当你去学习其他知识时候,
都可以根据我下面介绍的方法去学习:
四步学习法
一、学习
二、模仿
三、实战
四、反思
说在前头,不管是干什么,找到好的引路人很重要,一个好老师能让你少走很多弯路,迈开脚步往前冲就行。
第一步,找到相关资料去学习,你对这个都不了解,这是你之前没接触过的领域,不要想着一次就能听懂,当然天才除外(狗头滑稽),听完之后就会有一定的了解。
第二步,模仿,模仿什么,怎么模仿?先模仿老师的作,刚开始可能不知道啥意思,模仿两遍就会懂一些了。
第三步,实战,怎么实战?先去我们配套的靶场上练习,确定靶场都差不多之后,再去申请成为白帽子,先去挖公益src,记住,没有授权的网站都是违法的。(师父领进门,判刑在个人)
第四部,反思,总结你所做的步骤,遇到的问题,都给记录下来,这个原理你理解了吗?还是只是还是在模仿的部分养成做笔记的习惯。
学习方式有了,接下来就是找到正确的引路人进行学习,一个好的引路人,一个完整的体系结构,能让你事半功倍。